系统的登陆功能页面login.jsp接受一个backurl参数，_睦霖题库

单项选择题系统的登陆功能页面login.jsp接受一个backurl参数，当登陆成功时会自动重定向当backurl指定的URL. String backurl=request.getParameter（“backurl”）； „„ //登陆成功时 Response.sendredirect（backurl）；攻击者可以构造如下链接：http：//example.com/login.jsp？backurl=http：//www.example.com当用户访问该链接时，用户登录成功后浏览器即会重定向到一个钓鱼网站（www.example.com）。以上描述可以得出该系统存在（）安全漏洞。: A、不安全的加密存储; B、未验证的重定向和转发; C、没有限制的URL访问; D、传输层保护不足

正确答案：B
答案解析：
关注下方微信公众号，在线模考后查看

热门试题